北京时间12月5日：据国外媒体最新报道，曾有网络安全专家警告说，当MySpace.com运行一个关于页面修改的性恶意视频文件时，这个文件将会把自己隐藏植入用户电脑中，并加入欺诈性网站链接。网络安全公司Websense在星期五发布的一份警告中表示，这个视频文件为一个非法Quick Time文件，这个文件能够利用MySpace网页上的安全漏洞和苹果电脑媒体播放器对JavaScript的支持功能进行攻击。

　　Websense公司解决说，当MySpace用户运行这个视频文件时，这个文件将会把自己加入到用户网页中，并把用户的资料替换为钓鱼网站的链接。这些钓鱼网站通过诸如用户登陆等方式骗取用户的敏感信息。

　　这次出现的蠕虫攻击主要是为了让用户访问钓鱼网站。这些钓鱼网站把自己伪装成类似MySpace的登陆网页，然后让用户输入敏感信息。这已经不是针对MySpace网站的蠕虫攻击了。这个星期一，MySpace网站的代表拒绝对这个蠕虫文件立即发表评论。

　　MySpace.com成立于2003年9月。MySpace的用户群体首先是年轻人，2005年10月，访问MySpace的用户中，年龄不到17岁的访问人数比其它网站的同龄访问者多出139%.MySpace的每个用户平均浏览页面个数是39.3，网站粘度极强。2005年7月，新闻集团（News Corporation），将以5.8亿美元现金收购MySpace的主要股东Intermix Media公司，从而一脚踏进了网络新闻博客及网络社交领域，拥有了这个广受欢迎的SNS网站、“生活方式门户网站”。

　　安全专家们表示，这种蠕虫病毒利用了一种名为跨站点脚本错误，QuickTime中的HREF功能中就存在这种错误。QuickTime中的HREF功能为合法技术，但是这种技术可能会被错误使用。